三、wireshark去分析DNS报文

最新推荐文章于 2024-05-16 08:34:29 发布
最新推荐文章于 2024-05-16 08:34:29 发布
阅读量3.2k 收藏 33
点赞数 1
分类专栏: 计算机网络 文章标签: 网络协议 wireshark
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_50772004/article/details/125423818
版权

三、wireshark去分析DNS报文

3.1DNS报文封装

请添加图片描述

3.2访问网站过程

请添加图片描述
谷歌www.china.com

查看wireshark的捕获情况,这里我们用过滤,查找dns请添加图片描述
发现dns封装情况和上面分析的一样

3.3分析dns协议的具体内容

请添加图片描述
接下来查看FLags里面的内容:
请添加图片描述

DNS一般都是选择UDP 53(端口号)

DNS使用tcp的两种情况:
一个是刚才提到如果dns要传输的数据太长,我们知道udp限制的大小为512字节,当超过512字节时,选择tcp协议传输

另外一种情况是DNS服务器之间进行数据传输会选择TCP进行传输

半岛铁盒&
关注
  • 1
    点赞
  • 33
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【愚公系列】2023年04月 wireshark系列-数据抓包分析DNS协议
时光隧道
08-21 5万+
DNS协议是域名系统的一种协议,用于将域名转换为 IP 地址来完成网络通信。测试环境中获取DNS数据包。分析DNS数据包。
实验8-使用Wireshark分析DNS协议书范本.pdf
05-29
实验8-使用Wireshark分析DNS协议书范本.pdf
《计算机网络—自顶向下方法》 Wireshark实验():DNS协议分析
CarpeDiem
05-10 5873
域名系统 DNS(Domain Name System) 是互联网使用的命名系统,用于把便于大家使用的机器名字转换为 IP 地址。许多应用层软件经常直接使用 DNS,但计算机的用户只是间接而不是直接使用域名系统。本文就详细讲解DNS协议,包括nslookup域名解析,查看与设置DNS服务器,DNS报文分析,最后通过实验抓包分析DNS协议。
最全Wireshark网络抓包分析_wireshark抓包数据怎么看,想给金银四找工作的程序员几点建议
2401_84978645的博客
05-16 1260
ICMP(Internet Control Message Protocol)网际报文控制协议,用于传输错误报告控制信息,对网络安全有极其重要的意义。例如请求的服务不可用、主机或路由不可达,ICMP协议依靠IP协议来完成任务,是IP协议的一个集成部分。通常不被用户网络程序直接使用,多用于ping和tracert等这样的诊断程序。UDP(User Datagram Protocol)用户数据报协议,提供面向事务的简单不可靠信息传送服务。将网络数据流压缩成数据包的形式。
wireshark抓包分析DNS域名解析过程
m0_73576645的博客
12-09 6480
DNS是的简称,即域名系统,是一个记录域名和IP地址相互映射的系统,主要作用是为了解决域名与IP之间的相互转换。DNS是一个网络服务,其端口为53号端口。通常DNS在查询时是以UDP协议来进行查询,一旦无法查询到完整信息时,再以TCP协议进行重新查询。因此,DNS服务启动时会同时开启UDP和TCP协议的53号端口。DNS的基本作用:把域名转换成IP地址。DNS工作在应用层。
Wireshark协议分析DNS
马赛克的博客
03-16 3011
一:前言 域名系统(DNS)是最重要的互联网协议之一,因为它是总所周知的黏合剂,把域名转换为IP地址。当我们想要和一台网络设备通信却不知道它的IP地址,可以使用它的域名来进行访问。 DNS服务器存储了一个有着IP地址和DNS名字映射资源记录的数据库,并将其和客户端以及其他DNS服务器共享 由于DNS服务器的结构很复杂,因此我们只关注于通常类型的DNS流量 二:DNS数据包结构 事...
03 Wireshark DNS
A2460865183的博客
06-04 2321
工具是最基本的操作,它允许运行该工具的主机查询任何指定的服务器的记录。查询的服务器可以是根服务器、顶级域服务器、权威服务器和中间服务器(具体定义请参见教科书)。向指定的服务器发送查询请求,并接收来自该服务器的应答,并显示查询结果。清除缓存,清除浏览器缓存;打开,输入,您可以通过获取。此筛选器删除既不是发往主机也不是以主机为目标的所有包。开始抓包,浏览器访问,停止抓包。 清除缓存,启动抓包,使用查询 ,停止抓包。 清除缓存,启动抓包,使用查询 ,停止抓包。 清除缓存,启动抓包,使用查询 ,停止抓包。 后续Q
Wireshark分析协议数据包
10-11
1.包含IP、UDP 的报文格式和数据包协议,各个字段的含义。...2.包含TCP、ARP、ICMP、DNS报文格式和数据包协议,各个字段的含义、双方交互过程。 3.包含SMTP、HTTP的报文格式和数据包协议,各个字段的含义。
Wireshark报文分析工具
11-27
在网络安全领域,Wireshark被用于分析和学习网络攻击模式,例如,它可以捕获并解析DNS请求,帮助识别DNS欺骗;通过分析SSL/TLS会话,可以发现中间人攻击或证书异常。此外,Wireshark还常用于教学和研究,帮助学生和...
计算机网络原理实验报告---Wireshark实验:HTTP协议分析
01-20
使用Wireshark工具对自己电脑的WLAN端口进行抓包,分析其访问一个网站(如www.baidu.com)的过程及所使用的协议,并对HTTP客户请求报文和HTTP服务器响应报文格式进行分析。完成如下任务: 1. 给出HTTP请求报文和响应...
wireshark PPP分析
04-20
Wireshark是一款强大的网络封包分析软件,常用于网络故障排查、网络安全分析和协议学习。在本主题中,我们将深入探讨Wireshark如何用于PPP(Point-to-Point Protocol)协议的分析,包括PPP的握手过程、LCP(Link ...
Wireshark抓包分析协议 计算机网络
T150761的博客
11-24 4245
Wireshark抓包分析协议 计算机网络
DNS报文解析及代码实现(详细)
chen1415886044的博客
10-30 1万+
在Internet上,DNS可以使用UDP,也可以使用TCP,在两种情况下,DNS服务器使用的公认端口是53。 DNS报文封装在UDP数据报或TCP数据段中,然后封装在IP数据报中,最后封装成数据链路层中的帧通过物理层传输。 DNS报文结构有哪些类型 DNS报文可以分为查询和应答,他们的总体结构是相同的。DNS的顶层格式分成5个部分: 1、首部(Header) 2、问题(Question) 3、回答(Answer) 4、权威(Authority) 5、附加(Additional) 大体DNS报文格式就
DNS 学习记录
风格色的博客
09-18 1061
前言 目前使用k8s来构建公司的线下测试环境,需要修改coreDNS, 于是最近看博客了解了DNS相关知识,这里总结下记录成博客。如有错误,请在评论区留言,看到了会及时修改。 DNS的作用 ip是互联网上每个主机的唯一表示,是一串很长的数字,方便机器识别,却不方便人类记忆。于是DNS出现了,将难记的数字映射成域名。DNS和ip是多对多的关系。可以理解为一个ip或多个ip的别名。 DNS的原理 DN...
ARP欺骗和DNS劫持以及Wireshark分析_arp劫持,2024年最新2024年来看看网络安全的发展
2301_77110907的博客
04-15 275
同一网段下的主机网关的ip地址相同,MAC地址也相同,本实验网关的ip地址为192.168.63.2,网关的MAC地址为00-50-56-ff-58-48,不论在XP中查看还是Kali中查看,网关的ip地址和MAC地址都相同。当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。
WireShark实战笔记之DNS协议分析
热门推荐
weixin_43742894的博客
04-03 1万+
DNS协议分析DNS协议概述DNS工作机理概述dns报文WireSahrk分析DNS协议查看第一个包:查看第四个包(响应包) DNS协议概述 DNS协议也可以称为DNS服务,全称是Domain Name System,即域名系统,和HTTP协议一样,也是一个位于应用层的协议(服务),它是基于运输层的UDP协议的。 从DNS的名字我们就可以知道,它提供域名映射到IP地址的服务,那么在我们详细说DNS协议之前,先来大致讲讲互联网的域名结构。 通常被其他应用层协议所使用,包括http、smtp和ftp等。 这里
DNS协议分析
lingshengxiyou的博客
12-22 2070
DNS报文标识符为首先来看第一条数据0x290a,标志位第一位为0表示是一个请求,opcode是0表示该请求为标准请求,AA标志为0,TC标志为0说明未截断,RD为1表示请求递归,后面是保留位,最后4bit为0表示未出错。上图中的00001011是第一个标识符的计数值,1011代表11,说明后面11个字节为一个标识符,对应的是chenjingjiu这11个字符,后面的点被省略。后面指示的类型2字节,类别2字节,TTL是4字节,数据长度2字节,地址占用4字节。它的值和前面介绍的查询类型值是一样的。
Wireshark抓包工具使用以及数据包分析
whateverccc的博客
04-28 3684
-Frame 5: 66 bytes on wire (528 bits), 66 bytes captured(捕获) (528 bits) on interface 0 //5号帧,对方发送66字节,实际收到66字节-Interface id: 0 (\Device\NPF_{37239901-4A63-419C-9693-97957A8232CD}) //接口id为0 -Encapsulation type: Ethernet (1) //封装类型-Arrival Time: Jul
如何使用Wireshark分析DNS报文
最新发布
06-12
Wireshark是一款强大的网络协议分析工具,它可以用来深度剖析和解码网络数据包,包括DNS(Domain Name System)报文。以下是一些步骤指导你如何使用Wireshark分析DNS报文: 1. **安装Wireshark**:首先确保你在计算机上安装了Wireshark。如果你还没有安装,可以从Wireshark的官方网站下载并按照指示安装。 2. **启动Wireshark**:打开Wireshark,通常可以通过在任务栏搜索或从开始菜单启动。 3. **设置过滤器**:在Wireshark过滤器栏中输入`dns`,这将帮助你只捕获DNS相关的数据包。你也可以根据需要进一步细化过滤,如指定特定的IP地址、端口或协议类型。 4. **捕捉网络流量**:点击“开始捕捉”按钮或者使用快捷键F5开始捕获数据包。在电脑连接互联网的情况下,Wireshark会显示正在进行的网络通信。 5. **查看DNS报文**:在捕获的包列表中,找到DNS查询或响应。它们通常以`udp`协议并且源/目的端口为53(DNS默认端口)。 6. **解析DNS报文**:双击DNS报文Wireshark会解析出详细信息,包括源/目标IP地址、DNS请求/回答类型(如A记录、MX记录等)、查询名称和对应的IP地址等。 7. **分析细节**:观察DNS报文的资源记录(RR)部分,了解域名解析的过程。你还可以查看TCP或UDP头部,检查是否有任何异常或延迟。 8. **深入了解**:如果你想研究更高级的主题,例如DNS缓存、递归查询或DNSSEC(安全扩展),Wireshark提供了丰富的工具和选项。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值